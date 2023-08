Objavljeno: 25.8.2023 07:00

Posodobite WinRAR, da vam hekerji ne bodo kradli z bančnih računov

V priljubljenem programu za delo z arhivi WinRAR so odkrili ranljivost, ki jo napadalci izkoriščajo že od aprila. Ker ni bila javno znana in ker za njo še ni bilo popravka, se imenuje 0-day. Napadalci so z zlonamernimi arhivi ciljali predvsem uporabnike na forumih, posvečenih spletnemu trgovanju. Popravek je izšel v začetku tega meseca.

Napadalci so s podtikanjem okuženih arhivov uporabnikom namestili DarkMe, GuLoader, Remcos RAT in podobno zlonamerno programsko opremo. S tem so uspeli prevzeti nadzor nad njihovimi računalniki in s spletnih računov dvigniti večje količine denarja. Za zdaj je potrjeno, da so oškodovali vsaj 130 posameznikov, prava številka pa je verjetno še precej večja.

Sedaj ko je ranljivost znana najširši skupini ljudi, čeprav popravek že obstaja, se bo število zlorab na nezakrpanih sistemih zagotovo še povečalo. In WinRAR ni aplikacija, ki bi jo ljudje redno posodabljali. Zato priporočamo nadgradnjo na 6.23.

Group IB